fbpx

  1. ALCANCE

La Política de MERKIT BIC S.A.S será aplicable a todas las Bases de Datos y/o Archivos que contengan Datos Personales que sean objeto de Tratamiento por parte de nosotros (en adelante “LA COMPAÑÍA”.)

  1. MARCO NORMATIVO

 

  1. DESARROLLO DE LA POLÍTICA Y FIN DE LOS DATOS.

LA COMPAÑÍA, integra en la totalidad de sus actuaciones el respeto por la protección de datos personales, motivo por el cual, solicitará desde el ingreso del dato, autorización para el uso de la información que reciba. De igual forma, LA COMPAÑÍA, vela por el cumplimiento los principios establecidos en la ley y atenderá en sus acciones y manejo de información de datos personales las finalidades que se deriven de los mismos. Ahora bien, LA COMPAÑÍA, implementará las estrategias y acciones necesarias para dar efectividad al derecho consagrado en la ley estatutaria 1581 de 2012 y demás normativas que la complemente, modifique o derogue. Así mismo, LA COMPAÑÍA, informará a todos sus usuarios sobre los derechos que se deriven de la protección de datos personales.

LA COMPAÑÍA, utiliza los datos recolectados tanto para personas jurídicas, como para personas naturales, bien sea que se trate de clientes, aliados, o fundaciones, con la finalidad de:

 

  1. DESTINATARIOS La presente Norma se aplicará y por ende obligará a las siguientes personas:
  1. a) Representante legal.
  2. b) Personal interno de LA COMPAÑÍA, directivos o no, que custodien y traten bases de datos de carácter personal.
  3. c) Proveedores y personas naturales o jurídicas que presten sus servicios a LA COMPAÑÍA bajo cualquier tipo de modalidad contractual, en virtud de la cual se efectúe cualquier tratamiento de datos de carácter personal. Esta previsión deberá incluirse en todos los contratos.
  4. d) Clientes que hagan uso de los servicios que ofrece LA COMPAÑÍA y el tratamiento de éstos será manejado por el sistema SIIGO.
  5. e) Aquellas otras personas con las cuales exista una relación legal de orden estatutario, contractual, entre otras.
  6. f) Personas públicas y privadas en condición de usuarios de los datos personales.
  7. g) Las demás personas que establezca la ley.

 

 

  1. DEFINICIONES

Aviso de privacidad: Comunicación verbal o escrita generada por LA COMPAÑÍA dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

 

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Habeas Data: Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos de LA COMPAÑÍA, conforme lo dispuesto en la ley y demás normatividad aplicable.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

  1. PRINCIPIOS

Legalidad: El Tratamiento de datos personales será realizado de conformidad a las disposiciones legales aplicables.

Finalidad: El tratamiento de datos personales debe obedecer a una finalidad legítima y debe estar sujeto a lo establecido en la Constitución Política y la Ley. El titular será informado de manera clara, amplia, suficiente y previa acerca de la información que sea suministrada.

Libertad: El tratamiento de datos personales sólo podrá ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no serán obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que exonere el consentimiento.

Veracidad o Calidad: La información sujeta al tratamiento de datos personales será veraz, completa, exacta, actualizada, comprobable y comprensible.

Transparencia: LA COMPAÑÍA garantiza a los titulares de datos personales el derecho de acceso y conocimiento de la información de carácter personales que estén siendo tratados conforme a lo establecido en la Ley.

Acceso y circulación: De acuerdo con las disposiciones consagradas en la ley, los datos operados por LA COMPAÑÍA tendrán un acceso y circulación restringida acorde con la naturaleza de los mismos y con las autorizaciones realizadas por el Titular.

Seguridad: Los datos personales sujetos a tratamiento serán manejados adoptando todas las medidas de seguridad que sean necesarias para su conservación y uso adecuado.

Confidencialidad: Todos los funcionarios que trabajen en LA COMPAÑÍA están obligados a guardar reserva sobre la información personal a la que tengan acceso con ocasión de su trabajo en LA COMPAÑÍA

 

  1.    DERECHOS DEL TITULAR

Los titulares de los datos de carácter personal contenidos en bases de datos que reposen en los sistemas de información de LA COMPAÑÍA tienen los derechos descritos en esta en cumplimiento de las garantías fundamentales consagradas en la Constitución Política y la ley.

En estos casos, si bien no se requiere de la autorización del titular, sí tendrán aplicación los demás principios y disposiciones legales sobre protección de datos personales.

 

  1. DEBERES DE LA EMPRESA

Cuando LA COMPAÑÍA, asuma la calidad de responsable directo del tratamiento de los datos de los titulares de datos, deberá cumplir los siguientes deberes:

Cuando LA COMPAÑÍA realice el tratamiento por cuenta de un tercero (encargado del tratamiento de los datos), o legalmente le corresponda suministrarlos, cumplirá los siguientes deberes:

En el evento en que concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno.

  1. CATEGORÍAS ESPECIALES DE DATOS
  1. DATOS PERSONALES SENSIBLES: Los datos sensibles son aquellos datos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. LA COMPAÑÍA restringirá el tratamiento de datos personales sensibles a lo estrictamente indispensable y solicitará consentimiento previo y expreso sobre la finalidad de su tratamiento.
  2. TRATAMIENTO DE DATOS PERSONALES SENSIBLES: Se podrá hacer uso y tratamiento de los datos catalogados como sensibles cuando:
  1.  INFORMACIÓN OBTENIDA EN FORMA PASIVA

Cuando se utilizan los servicios contenidos dentro de los sitios web de LA COMPAÑÍA, ésta podrá recopilar información en forma pasiva a través de tecnologías para el manejo de la información, tales como “cookies”, a través de los cuales se recolecta información acerca del hardware y el software del equipo, dirección IP, tipo de explorador, sistema operativo, nombre de dominio, tiempo de acceso y las direcciones de los sitios web de procedencia; mediante el uso de éstas herramientas no se recolectan directamente Datos Personales de los usuarios. También se recopilará información acerca de las páginas que la persona visita con mayor frecuencia en estos sitios web a efectos de conocer sus hábitos de navegación. No obstante, el usuario de los sitios web de LA COMPAÑÍA tiene la posibilidad de configurar el funcionamiento de las “cookies”, de acuerdo con las opciones de su navegador de internet.

 

  1. PROCEDIMIENTO PARA ATENCIÓN Y RESPUESTA A PETICIONES, CONSULTAS, QUEJAS Y RECLAMOS DE LOS TITULARES DE DATOS PERSONALES

El Titular de datos de LA COMPAÑÍA podrá acceder y consultar su información personal a través de los siguientes medios que ha dispuesto la compañía:

Correo electrónico: [email protected] o [email protected]. Para poder acceder a dicha información, LA COMPAÑÍA realizará, previamente a la solicitud, la verificación de la identidad del usuario solicitando confirmación de ciertos datos personales que reposan en la base de datos. Una vez verificada la identidad del titular se le suministrará toda la información sobre sus datos personales y se podrá realizar cualquier trámite relacionado con los mismos.

En el caso en que el titular necesite realizar una consulta adicional o solicite que la información contenida en la base de datos de LA COMPAÑÍA sea actualizada, rectificada, modificada o suprimida, o considere que hay un presunto incumplimiento en la protección de sus datos, éste podrá presentar una consulta/reclamo a través del [email protected] o [email protected].

La consulta/reclamo elevado por un titular deberá, en todos los casos, presentarse por escrito y deberá contener, como mínimo, los siguientes puntos:

En caso de consulta se dará respuesta al titular dentro de los diez (10) días hábiles siguientes a la radicación de la solicitud. Cuando no fuere posible atender la misma dentro del anterior término, se le informará expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

En caso de reclamo se dará respuesta dentro de los quince (15) días hábiles contados a partir del día siguiente a la fecha de radicación. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Si LA COMPAÑÍA no es competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al usuario.

  1. SANCIONES

Conforme a lo indicado por la Ley 1581 de 2012 en su Artículo 23, las sanciones por el indebido tratamiento de datos personales serán:

“Artículo 23. Sanciones. La Superintendencia de Industria y Comercio podrá imponer a los responsables del Tratamiento y Encargados del Tratamiento las siguientes sanciones:

  1. a) Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.

 

  1. b) Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar.

 

  1. c) Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio.

 

  1. d) Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles.”

 

“Artículo 24. Criterios para graduar las sanciones. Las sanciones por infracciones a las que se refieren el artículo anterior, se graduarán atendiendo los siguientes criterios, en cuanto resulten aplicables:

  1. a) La dimensión del daño o peligro a los intereses jurídicos tutelados por la presente ley;
  2. b) El beneficio económico obtenido por el infractor o terceros, en virtud de la comisión de la infracción;
  3. c) La reincidencia en la comisión de la infracción;
  4. d) La resistencia, negativa u obstrucción a la acción investigadora o de vigilancia de la Superintendencia de Industria y Comercio;
  5. e) La renuencia o desacato a cumplir las órdenes impartidas por la Superintendencia de Industria y Comercio;
  6. f) El reconocimiento o aceptación expresos que haga el investigado sobre la comisión de la infracción antes de la imposición de la sanción a que hubiere lugar.”

 

  1. AVISO DE POLÍTICA DE DATOS PERSONALES

Se le informa a los Titulares de datos de LA COMPAÑÍA, que el aviso de privacidad se encuentra publicado en la siguiente dirección electrónica: www.merkilatam.com

Todos los visitantes de las Plataformas de MERKIT S.A.S BIC deben registrarse y autorizar el tratamiento de los datos personales para poder hacer uso de los servicios ofrecidos. Por tanto, en cada uno de los sistemas se encuentra una casilla que dice “Política de privacidad y Tratamiento de Datos Personales” la cual debe ser leída y aceptada para poder continuar con el uso de los servicios de MERKIT S.A.S BIC.

 

  1. PROHIBICIONES

De acuerdo a lo establecido en la Ley 1581 de 2012, LA COMPAÑÍA no realizará transferencia de datos personales de los Titulares a un país que no ofrezca un nivel adecuado de protección de datos. Para determinar si un país ofrece un nivel adecuado de protección de datos, dicho país deberá cumplir con los estándares indicados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios. Esta prohibición no regirá cuando se trate de:

 

15. VIGENCIA

Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en las bases de datos de MERKIT S.A.S BIC. durante el tiempo que sea necesario para cumplir con las finalidades expuestas en este manual o para que la Empresa pueda cumplir con sus deberes legales.

Sin embargo, la información será revisada cada año para verificar la veracidad del dato y finalidad de seguir con su tratamiento. De ser necesario MERKIT S.A.S BIC. se reserva el derecho a modificar la presente Política de forma unilateral.

Translate »

Need Help?

I’m Here To Assist You

Something isn’t Clear?
Feel free to contact me, and I will be more than happy to answer all of your questions.

Hemos recibido tus datos

Muy pronto un asesor de Merkit te contactará